SSH端口转发/隧道的安全含义

Question

我需要帮助理解在我的系统中有一个外向的ssh隧道的安全含义(风险是什么，它可能是一个安全漏洞吗？)

我使用以下命令将内部系统中的端口8080转发到远程主机中的8080。我希望能够将流量转发到本地主机: 8080到端口8080的远程主机。

ssh -f -N -L 8080:<remote_ip>:8080 user@<bastion_host>

这是我正在做的事情的图表：

 ------------        ---------          ------------------
| remote:8080| <--- | bastion | <----- |internal host:8080|
 ------------        ---------          ------------------

以下是我的问题：

1. 远程系统中的潜在攻击者是否有可能利用我现有的端口转发隧道来访问内部主机的漏洞？
2. 由于这是一个TCP连接，是否有一个套接字返回到攻击者可以使用的内部主机？

我只想知道，这是否是可能的，或是否有保障措施，以防止这种情况。

谢谢!

Answer 1

1. 是的，这是可能的。例如，攻击者可能能够控制远程主机上的侦听端口8080，并将数据返回到从内部主机连接的任何程序，从而导致该程序以可被利用的方式失败。这对任何网络连接都是正确的。请注意，网络连接仅在内部主机连接到SSH客户端公开的侦听端口时才存在。远程主机上没有永久打开的端口，从而返回到内部主机。此外，堡垒主机上的SSH服务器不会向远程主机公开。
2. 不，没有插座回去。攻击者必须在代表内部主机打开的TCP会话上“搭便车”，并且(利用此漏洞)将限制在TCP会话的范围内；它无法到达内部主机或堡垒主机上的其他端口。

通过使本地绑定地址显式化，可以减少连接对本地配置变体的依赖：

ssh -f -N -L localhost:8080:<remote_ip>:8080 user@<bastion_host>

这确保侦听内部主机的端口绑定到本地主机，因此只能访问内部主机本身上运行的程序。(该主机上的所有用户都可以访问它。)